美国伊利诺伊州的Rolling Meadows（2017年8月31日） -国家标准与技术研究所（NIST）的新计算密码指南将为更安全和更易于记忆的密码提供更多信息，但ISACA的研究显示，需要时间提高认识并实施，特别是在大型机环境中。

        NIST于6月份公布了新的密码和多因素身份验证指导，修改了以前的指导意见，包括密码管理，复杂性，长度等参数的不同方法。该指导方针挑战传统的智慧，即更复杂和经常重置的密码比替代密码特性（例如句子或短语）更强大和更有弹性。

        全球商业技术协会ISACA进行了脉搏调查，以应对NIST如何确保密码的根本转变，并更多地了解从业人员对这些更改的看法。超过一半的受访者（54％）尚未看到最近公布的NIST密码指引，大多数人还没有确定他们企业的实施时间表。

        ISACA董事会和管理层副主席Rob Clyde说：“这项调查是在宣布指导后不久进行的，所以我们预计数字会随着越来越多的组织意识到这些重要的建议而发生巨大变化。” Clyde Consulting LLC总监。“ISACA建议安全和保证专业人员审查这些新指南，并对其密码策略和审核要求进行适当的更新。这样的更新突出表明，确保企业有一个实施新安全政策和审计要求的过程的重要性，这些过程需要定期和特殊情况，如新的NIST指导。

        NIST高级标准和技术顾问Paul Grassi说：“这次更新是一年一度的公共/私人开发工作的结果。“我们非常兴奋的是，市场上的创新使我们能够舒适地要求对一系列联邦制度进行多因素认证，特别是那些使个人数据可用的系统。

        关于密码创建的问题，Grassi表示，NIST有大量的数据显示，当被要求包含特殊字符和其他组合规则时，用户可以预见到这些数据，并将该数据纳入指导。

       “虽然我们保留了密码要求的原始加密完整性，但我们调整了规则以解决最终用户习惯，并使密码更容易记住，但对手更难打破”，他说。

        ISACA的调查还查看了与大型机环境有关的密码更新。虽然安全控制在严格性与其他环境中相当，但存储在大型机中的业务数据与其他环境相比具有更高的关键性和灵敏度。受雇于执行大型机审核的人员只能接受技术大型机技能的适度培训，只有21％的受访者表示其环境中的审计员至少每年接受大型机专用技术培训。

        克莱德说：“ISACA致力于帮助从业者及其组织更多地了解这一有前途的指导，以及如何实际有效地实施。